私はセッションを試しています。
安全なセッションにしようとしています。ソルティングとハッシュによって検証された後でのみ、ユーザーが5に等しい「signin」のセッション変数を受け取るようにしています。
if($passwordhash == $tablehash)
{
session_start();
$_SESSION['signin'] = 5;
header("Location: /~cssgf3/cs3380/lab7/home.php");
そして、このステップで検証されるようにリダイレクトされるページがあります。
session_start();
$sessionValue = 5;//$_SESSION['sessionValue'];
$userSession = $_SESSION['signin'];
if($userSession == $sessionValue)
{
これがセッションを認証する適切な方法であるかどうか私は興味があります。この時点ではセキュリティについてあまり心配していませんが、これがまったく安全であるかどうか、そうでない場合は、それを修正するための簡単な方法があるかどうかに興味がありますか?